ID bulletinu
Naposledy aktualizováno
19. 5. 2021
Aktualizace zabezpečení pro aplikaci Adobe Experience Manager | APSB20-15
|
|
Datum zveřejnění |
Priorita |
|---|---|---|
|
APSB20-15 |
17. března 2020 |
2 |
Shrnutí
Společnost Adobe zveřejnila aktualizace pro aplikaci Adobe Experience Manager (AEM). Tyto aktualizace řeší chybu zabezpečení v aplikaci AEM verze 6.5 a nižší, která byla vyhodnocena jako závažná. Úspěšné zneužití mohlo vést k získání přístupu k citlivým informacím.
Dotčené verze produktu
|
Produkt |
Verze |
Platforma |
|---|---|---|
|
Adobe Experience Manager |
6.5 a starší verze |
Vše |
Řešení
Společnost Adobe označuje tyto aktualizace následujícími úrovněmi priority a doporučuje uživatelům aktualizovat produkt na nejnovější verzi:
Produkt |
Verze |
Platforma |
Priorita |
Dostupnost |
|---|---|---|---|---|
Adobe Experience Manager |
6.5 |
Vše |
2 |
Verze a aktualizace |
6.4 |
Vše |
2 |
||
| 6.3 | Vše | 2 | Verze a aktualizace |
Poznámka:
O pomoc se staršími verzemi AEM můžete požádat péči o zákazníky společnosti Adobe.
Podrobnosti o chybě zabezpečení
|
Kategorie chyby zabezpečení |
Dopad chyby zabezpečení |
Závažnost |
Číslo CVE |
Postižené verze |
Poznámky k verzi |
|---|---|---|---|---|---|
|
Útoky SSRF (Server-Side Request Forgery) |
Poskytnutí citlivých informací |
Důležité |
CVE-2020-3769 |
AEM 6.1 AEM 6.2 AEM 6.3 AEM 6.4 AEM 6.5 |
Poděkování
Společnost Adobe by chtěla poděkovat Mikhailovi Egorovovi (CVE-2020-3769) za nahlášení tohoto problému a za spolupráci ve snaze ochránit naše zákazníky.
